援引安全記憶體晶片 為IoT裝置提供堅強保護 智慧應用 影音
Microchip
ST Microsite

援引安全記憶體晶片 為IoT裝置提供堅強保護

  • DIGITIMES企劃

因IoT資安事件頻傳,不只引發產業界高度關注,也驅使各國政府制定相關法規,包括ENISA、美國NIST都針對IoT設備安全著手擬定強制性規範。

不僅如此,Security Ecosystem概念也逐步成形,如同金字塔,從最底部的硬體安全逐層而上,包含軟體安全、平台安全、雲端安全乃至最上層法規與認證的制約,每一層皆須確保安全。以硬體安全而論,須奠基於信任根(Root of Trust),藉由可靠的安全元件(Secure Element)、信任平台模組(TPM),以及安全快閃記憶體(Secure Flash)等等來保障系統安全。

向來負責存取韌體及重要代碼的Secure Flash,自然是安全生態體系的重中之重。華邦電子指出,為此華邦打造全球第一套Secure Flash解決方案TrustME W75F,並陸續通過Common Criteria EAL5+、ISO26262 ASIL D Ready、SESIP 3及PSA多項安全驗證。其中ASIL D為最高的車輛安全完整性等級,W75F能偵測超過99.95%單點失效風險,從而保障ADAS、Gateway、Power Train、Infotainment和V2X的數位資安和功能安全無虞。

華邦電子表示,在當今先進製程例如低於10nm製程中,已無嵌入式快閃記憶體可用,所以一些Flashless的MCU和SoC,即需借助如華邦W75F這類兼具高階安全性、高效能及高成本效益優勢的NVM,做為外接式儲存,運用在支付、iUICC、V2X等高安全級別應用情境。而W75F可支援完全嚴謹的數據加密與認證機制,以確保存放於NVM的資料及代碼安全性。

除藉由W75F主攻高階安全應用外,華邦在TrustME系列下另闢W77Q產品線,藉此滿足中低安全等級的IoT應用需求,例如智慧家庭、Wi-Fi、藍牙或工控應用。華邦電子指出,據統計,因COVID-19疫情緣故,導致過去一段期間企業加速數位轉型,也產生居家上班、遠距會議等新常態,但與此同時,網路犯罪較2019年同期激增600%,尤其IoT更是遭到攻擊的主要標的;只因為許多至今仍沿用的第一批物聯網產品,當初設計時並未考量安全性,高達96%未部署任何防護機制,因而輕易遭到惡意軟體攻陷。

為此NIST SP 800-193定義一項機制,保護韌體及組態資料免於受攻擊。W77Q完全符合這項準則,一旦檢測到韌體代碼或關鍵數據已損壞、或遭駭客入侵,便會自動可靠地將韌體回復到完整狀態。

除支援安全啟動、信任根及系統恢復力,W77Q還提供即時線上韌體更新(OTA),且能夠為裝置進行驗證。大體來說,W77Q主要應用在消費性與工業IoT裝置,而這些裝置須符合「歐盟網路安全法」制定的Substantial與Basic認證級別的安全功能。

總括而論,隨著物聯網時代來臨,過往封閉的嵌入式系統開始連網,因而面臨駭客與惡意軟體的攻擊考驗,使裝置製造商必須努力對抗諸如重送、回滾、中間人、竊聽、側通道和故障注入等等頑強威脅,此時就非常需要仰賴W75F或W77Q這般安全記憶體晶片,為裝置提供強健防護。